Sintomas
Considere o seguinte cenário:
-
Implantar um ambiente do Microsoft Lync Server 2013.
-
Habilitar o Virtual Desktop Infrastructure (VDI) para todos os usuários no ambiente, executando o seguinte comando:Set-CsClientPolicy -Identity Global -EnableMediaRedirection $true
-
Instalar o plug-in do Lync 2013 VDI em um computador local.
-
Você instala o Lync 2013 em um servidor de Host de sessão de área de trabalho remota que associa o mesmo domínio que o computador local.
-
Criar uma conta de usuário nos serviços de domínio Active Directory (AD DS) e permite que o usuário para o Lync 2013.
-
O usuário faz logon no computador local e no servidor de Host de sessão de área de trabalho remota usando a mesma conta.
-
O usuário se conecta ao servidor de Host de sessão de área de trabalho remota do computador local e inicia o Lync 2013 na sessão de área de trabalho remota.
-
O plug-in do Lync 2013 VDI começa a emparelhar com o cliente do Lync 2013.
Nesse cenário, você pode encontrar os seguintes problemas:
-
O valor do atributo badPwdAttempt no AD DS é incrementado em 1.
-
O atributo badPwdTime contém um carimbo de hora para o par de VDI.
-
Você recebe o evento ID 4771 que indica uma falha de tentativa de autenticação na trilha de auditoria de segurança domínio DC (controlador).
Além disso, a conta de usuário pode ser bloqueada.
Solução alternativa
Para contornar esse problema, você deve aumentar o valor de limite de bloqueio de conta e reduzir o tamanho da janela de observação do bloqueio. Por exemplo, você pode definir o valor de limite de bloqueio de conta para 20 e definir o tamanho da janela de observação de 30 minutos.
Resolução
Para resolver esse problema, instale a seguinte atualização:
Atualização de 2014 setembro de 2889860 para o Lync 2013 (KB2889860)